Udalosti a polia diagnostických údajov vo Windowse 10 zhromaždené prostredníctvom politiky limitu rozšírenej diagnostiky údajov

  • Článok

Vzťahuje sa na

  • Windows 10, verzia 1709 a novšie verzie

Dôležité

  • K ukončeniu poskytovania služieb v rámci riešení Pripravenosť na inováciu a Device Health nástroja Windows Analytics došlo 31. januára 2020.
  • Služba Desktop Analytics je zastaraná a 30. novembra 2022 bola vyradená.

Zostavy služby Desktop Analytics využívajú diagnostické údaje, ktoré nie sú zahrnuté v základnej úrovni.

Vo Windowse 10, verzia 1709, sme predstavili novú funkciu: "Obmedzte rozšírené diagnostické údaje na minimum vyžadované Windowsom Analytics". Keď je táto funkcia zapnutá, obmedzuje udalosti diagnostických údajov operačného systému, ktorú sú zahrnuté do rozšírenej úrovne, len na udalosti opísané nižšie. Rozšírená úroveň zahŕňa aj obmedzené správy o zlyhaní, ktoré nie sú popísané nižšie. Ďalšie informácie o úrovni Rozšírené nájdete v téme Konfigurácia diagnostických údajov Windowsu vo vašej organizácii.

Pri ukončení poskytovania služieb v rámci nástroja Windows Analytics bude táto politika naďalej podporovaná v službe Desktop Analytics, ale nebude zahŕňať diagnostické údaje súvisiace s balíkom Office.

KernelProcess.AppStateChangeSummary

Táto udalosť poskytuje súhrn charakteristík používania a výkonu aplikácie s cieľom pomôcť spoločnosti Microsoft zlepšiť výkon a spoľahlivosť. Organizácie môžu používať túto udalosť pomocou služby Desktop Analytics na získanie prehľadu o spoľahlivosti aplikácie.

K dispozícii sú polia uvedené nižšie:

  • CommitChargeAtExit_Sum: Celkové množstvo potvrdenej virtuálnej pamäte pre proces pri jeho ukončení
  • CommitChargePeakAtExit_Sum: Celkové najvyššie množstvo potvrdenej virtuálnej pamäte pre proces pri jeho ukončení
  • ContainerId: Identifikácia kontajnera sila servera
  • CrashCount: Počet zlyhaní pre inštanciu procesu
  • CycleCountAtExit_Sum: Celkový počet cyklov procesora pre proces pri jeho ukončení
  • ExtraInfoFlags: Príznaky označujúce interné stavy zapisovania do denníka
  • GhostCount_Sum: Celkový počet inštancií, keď aplikácia prestala reagovať
  • HandleCountAtExit_Sum: Celkový počet popisovačov pre proces pri jeho ukončení
  • HangCount_Max: Maximálny počet zistených zablokovaní
  • HangCount_Sum: Celkový počet zistených zablokovaní aplikácie
  • HardFaultCountAtExit_Sum: Celkový počet zistených tvrdých chýb stránkovania pre proces pri jeho ukončení
  • HeartbeatCount: Signály heartbeat zaznamenané pre toto zhrnutie
  • HeartbeatSuspendedCount: Signály heartbeat zaznamenané pre toto zhrnutie, keď bol proces pozastavený
  • LaunchCount: Počet spustených inštancií procesu
  • LicenseType: Vyhradené pre budúce použitie
  • ProcessDurationMS_Sum: Celkové trvanie inštancií procesu pre hodiny
  • ReadCountAtExit_Sum: Celkový počet vstupno-výstupných operácií čítania pre proces pri jeho ukončení
  • ReadSizeInKBAtExit_Sum: Celková veľkosť vstupno-výstupných operácií čítania pre proces pri jeho ukončení
  • ResumeCount: Počet obnovení inštancie procesu
  • RunningDurationMS_Sum: Celková doba prevádzky
  • SuspendCount: Počet pozastavení inštancie procesu
  • TargetAppId: Identifikátor aplikácie
  • TargetAppType: Typ aplikácie
  • TargetAppVer: Verzia aplikácie
  • TerminateCount: Počet ukončení procesu
  • WriteCountAtExit_Sum: Celkový počet vstupno-výstupných operácií zapisovania pre proces pri jeho ukončení
  • WriteSizeInKBAtExit_Sum: Celková veľkosť vstupno-výstupných operácií zapisovania pre proces pri jeho ukončení

Microsoft.Office.TelemetryEngine.IsPreLaunch

Je k dispozícii pre aplikácie Office UWP. Táto udalosť sa spúšťa po prvom spustení aplikácie balíka Office po inovácii/inštalácii z obchodu Store. Je súčasťou základných diagnostických údajov Používa sa na sledovanie toho, či je určitá relácia reláciou spustenia alebo nie.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • SessionID: ID relácie

Microsoft.Office.SessionIdProvider.OfficeProcessSessionStart

Táto udalosť odosiela základné informácie pri spustení novej relácie balíka Office. Používa sa na zistenie počtu jedinečných relácií v danom zariadení. Udalosť sa používa sa ako udalosť signálu heartbeat, ktorá zabezpečuje, že aplikácia sa dá spustiť v zariadení. Okrem toho slúži ako kritický signál informujúci o celkovej spoľahlivosti aplikácií.

  • AppSessionGuid: ID relácie, ktoré sa priraďuje procesu aplikácie
  • processSessionId: ID relácie, ktoré sa priraďuje procesu aplikácie

Microsoft.Office.TelemetryEngine.SessionHandOff

Vzťahuje sa na aplikácie balíka Win32 Office. Táto udalosť nám pomáha zistiť, či bola vytvorená nová relácia na spracovanie udalosti otvorenia súboru iniciovanej používateľom. Ide o dôležitú diagnostickú informáciu, ktorá sa používa na odvodenie signálu spoľahlivosti a zabezpečenie toho, aby aplikácia fungovala podľa očakávania.

  • appVersionBuild: Tretia časť verzie zostavy aplikácie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • childSessionID: ID relácie, ktorá bola vytvorená na spracovanie otvorenia súboru iniciovaného používateľom
  • parentSessionId: ID relácie, ktorá už bola spustená

Microsoft.Office.CorrelationMetadata.UTCCorrelationMetadata

Zhromažďuje metaúdaje balíka Office prostredníctvom siete UTC a porovnáva ich s ekvivalentnými údajmi zhromaždenými prostredníctvom kanála telemetrie balíka Office, aby sa skontrolovala správnosť a úplnosť údajov.

  • abConfigs: Zoznam funkcií, ktoré sú povolené pre túto reláciu
  • abFlights: Zoznam funkcií, ktoré sú povolené pre túto reláciu
  • AppSessionGuid: ID relácie
  • appVersionBuild: Tretia časť verzie zostavy aplikácie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRevision: Štvrtá časť verzie ..*.XXXXX
  • audienceGroup: Patrí skupina medzi insiderov alebo je produkčná?
  • audienceId: ID nastavenia cieľovej skupiny
  • kanála: Ste súčasťou polročného kanála alebo polročného cieleného kanála?
  • deviceClass: Je toto zariadenie stolný počítač alebo mobilné zariadenie?
  • impressionId: Aké funkcie ste mali k dispozícii v tejto relácii
  • languageTag: Jazyk aplikácie
  • officeUserID: Jedinečný identifikátor viazaný na inštaláciu balíka Office v konkrétnom zariadení.
  • osArchitecture: Je zariadenie 32- alebo 64-bitové?
  • osEnvironment: Je táto aplikácia aplikáciou win32 alebo UWP?
  • osVersionString: Verzia operačného systému
  • sessionID: ID relácie

Microsoft.Office.ClickToRun.UpdateStatus

Vzťahuje sa na všetky aplikácie Win32. Pomáhajú porozumieť stavu procesu aktualizácie balíka Office (úspech alebo zlyhanie s podrobnosťami o chybe).

  • build: Verzia aplikácie
  • channel: Je toto súčasťou kanála GA?
  • errorCode: Aká chyba sa vyskytla počas procesu inovácie?
  • errorMessage: Aké chybové hlásenie sa zobrazilo počas procesu inovácie?
  • status: Bola inovácia úspešná, alebo nie?
  • targetBuild: Na akú verziu aplikácie sme sa pokúšali inovovať?

Microsoft.Office.TelemetryEngine.FirstIdle

Táto udalosť sa spúšťa, keď je mechanizmus telemetrie v aplikácii balíka Office pripravený na odoslanie telemetrie. Umožňuje pochopiť, či sa vyskytujú problémy v telemetrii.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.FirstProcessed

Táto udalosť sa spúšťa, keď mechanizmus telemetrie v aplikácii balíka Office spracuje pravidlá alebo zoznam udalostí, ktoré je potrebné zhromaždiť. Umožňuje pochopiť, či sa vyskytujú problémy v telemetrii.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.FirstRuleRequest

Táto udalosť sa spúšťa, keď mechanizmus telemetrie v aplikácii balíka Office prijme prvé pravidlo alebo zoznam udalostí, ktoré musí odoslať aplikácia. Umožňuje pochopiť, či sa vyskytujú problémy v telemetrii.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.Init

Táto udalosť sa spúšťa, keď sa mechanizmus telemetrie v aplikácii balíka Office inicializuje, alebo nie. Umožňuje pochopiť, či sa vyskytujú problémy v telemetrii.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.Resume

Táto udalosť sa spúšťa, keď sa aplikácia zobudí zo spánku. Umožňuje pochopiť, či sa vyskytujú problémy v životnom cykle aplikácie.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • maxSequenceIdSeen: Koľko udalostí sa z tejto relácie zatiaľ vyskytlo?
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • rulesSubmittedBeforeResume: Koľko udalostí sa odoslalo, kým sa pokračovalo v procese?
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.RuleRequestFailed

Táto udalosť sa spúšťa, keď sa mechanizmu telemetrie v aplikácii balíka Office nepodarí načítať pravidlá, ktoré obsahujú zoznam udalostí telemetrie. Umožňuje pochopiť, či sa vyskytujú problémy v telemetrii.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.RuleRequestFailedDueToClientOffline

Táto udalosť sa spúšťa, keď sa mechanizmu telemetrie v aplikácii balíka Office nepodarí načítať pravidlá, ktoré obsahujú zoznam udalostí telemetrie, keď je zariadenie offline. Umožňuje pochopiť, či sa vyskytujú problémy v telemetrii.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.ShutdownComplete

Táto udalosť sa spúšťa, keď mechanizmus telemetrie v aplikácii balíka Office spracuje pravidlá alebo zoznam udalostí, ktoré je potrebné zhromaždiť. Umožňuje pochopiť, či ku konkrétnemu zlyhaniu dochádza počas vypínania aplikácie a či takéto zlyhanie môže potenciálne viesť k strate údajov, alebo nie.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • maxSequenceIdSeen: Koľko udalostí sa z tejto relácie zatiaľ vyskytlo?
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • rulesSubmittedBeforeResume: Koľko udalostí sa odoslalo, kým sa pokračovalo v procese?
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.ShutdownStart

Táto udalosť sa spúšťa, keď je zrušená inicializácia mechanizmu telemetrie v aplikácii balíka Office a aplikácia sa vypína. Umožňuje pochopiť, či ku konkrétnemu zlyhaniu dochádza počas vypínania aplikácie a či takéto zlyhanie môže potenciálne viesť k strate údajov, alebo nie.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • rulesSubmittedBeforeResume: Koľko udalostí sa odoslalo, kým sa pokračovalo v procese?
  • SessionID: ID relácie

Microsoft.Office.TelemetryEngine.SuspendComplete

Táto udalosť sa spúšťa, keď mechanizmus telemetrie v aplikácii balíka Office spracuje pravidlá alebo zoznam udalostí, ktoré je potrebné zhromaždiť. Umožňuje pochopiť, či sa vyskytujú problémy v telemetrii.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • maxSequenceIdSeen: Koľko udalostí sa z tejto relácie zatiaľ vyskytlo?
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • rulesSubmittedBeforeResume: Koľko udalostí sa odoslalo, kým sa pokračovalo v procese?
  • SessionID: ID relácie
  • SuspendType: Typ pozastavenia

Microsoft.Office.TelemetryEngine.SuspendStart

Táto udalosť sa spúšťa, keď sa aplikácia balíka Office pozastaví v súlade so zmenou svojho životného cyklu. Umožňuje pochopiť, či sa vyskytujú problémy v životnom cykle aplikácie.

  • appVersionBuild: Tretia časť verzie ..XXXXX.*
  • appVersionMajor: Prvá časť verzie X...*
  • appVersionMinor: Druhá časť verzie .X..*
  • appVersionRev: Štvrtá časť verzie ..*.XXXXX
  • maxSequenceIdSeen: Koľko udalostí sa z tejto relácie zatiaľ vyskytlo?
  • officeUserID: ID inštalácie spojenej so zariadením. Nie je priradené konkrétnemu používateľovi.
  • rulesSubmittedBeforeResume: Koľko udalostí sa odoslalo, kým sa pokračovalo v procese?
  • SessionID: ID relácie
  • SuspendType: Typ pozastavenia

Microsoft.OSG.OSS.CredProvFramework.ReportResultStop

Táto udalosť signalizuje výsledok pokusu o overenie používateľa u poskytovateľa poverení. Pomáha spoločnosti Microsoft zlepšiť spoľahlivosť prihlasovania. Použitie tejto udalosti v službe Desktop Analytics môže pomôcť organizáciám monitorovať a zlepšiť úspešnosť prihlasovania pre rôzne metódy (napríklad biometrické) v spravovaných zariadeniach.

K dispozícii sú nasledujúce polia:

  • CredTileProviderId: Identifikácia poskytovateľa poverení
  • IsConnectedUser: Príznak, ktorý označuje, či používateľ je alebo nie je pripojený
  • IsPLAPTile: Príznak, ktorý označuje, či je alebo nie je táto dlaždica poverenia poskytovateľom prístupu predbežného prihlásenia
  • IsRemoteSession: Príznak, ktorý označuje, či relácia je alebo nie je vzdialená
  • IsV2CredProv: Príznak, ktorý označuje, či poskytovateľ poverení je alebo nie je V2
  • OpitonalStatusText: Text stavu
  • ProcessImage: Cesta obrázka k procesu
  • ProviderId: Identifikácia poskytovateľa poverení
  • ProviderStatusIcon: Označuje stavovú ikonu, ktorá sa má zobraziť
  • ReturnCode: Výstup funkcie ReportResult
  • SessionId: Identifikátor relácie
  • Sign-in error status: Stav chyby prihlasovania
  • SubStatus: Vedľajší stav chyby prihlasovania
  • UserTag: Počet výberov poskytovateľa zo strany používateľa

Microsoft.Windows.Kernel.Power.OSStateChange

Táto udalosť označuje prechod medzi stavmi operačného systému (zapnuté, vypnuté, spánok atď.). Organizácie môžu prostredníctvom služby Desktop Analytics monitorovať spoľahlivosť a výkon spravovaných zariadení.

K dispozícii sú nasledujúce polia:

  • AcPowerOnline: Ak je hodnota TRUE, zariadenie používa napájanie zo siete. Ak je hodnota FALSE, zariadenie používa napájanie z batérie.
  • ActualTransitions: Počet prechodov medzi stavmi operačného systému od posledného spustenia systému
  • BatteryCapacity: Maximálna kapacita batérie v mWh
  • BatteryCharge: Aktuálna úroveň nabitia batérie ako percento celkovej kapacity
  • BatteryDischarging: Príznak označujúci, či sa batéria vybíja alebo nabíja
  • BootId: Celkový počet spustení od inštalácie operačného systému
  • BootTimeUTC: Dátum a čas konkrétnej udalosti spustenia (identifikovanej položkou BootId)
  • EnergyChangeV2: Okamžitá hodnota v mWh vyjadrujúca zmenu spotreby energie
  • EnergyChangeV2Flags: Príznaky na rozlíšenie kontextu položky EnergyChangeV2
  • EventSequence: Poradové číslo, ktoré slúži na posúdenie úplnosti údajov
  • LastStateTransition: Identifikácia posledného prechodu stavu operačného systému
  • LastStateTransitionSub: ID posledného prechodu vedľajšieho stavu operačného systému.
  • StateDurationMS: Počet milisekúnd trvania posledného stavu operačného systému
  • StateTransition: Identifikácia stavu operačného systému, do ktorého systém prechádza
  • StateTransitionSub: ID vedľajšieho stavu operačného systému, do ktorého systém prechádza.
  • TotalDurationMS: Celkový čas (v milisekundách) trvania všetkých stavov od posledného spustenia
  • TotalUptimeMS: Celkový čas (v milisekundách), ktorý zariadenie od posledného spustenia strávilo v stave prevádzky alebo spustenia
  • TransitionsToOn: Počet prechodov do stavu zapnutého napájania od posledného spustenia
  • UptimeDeltaMS: Celkový čas (v milisekundách) pridaný k času prevádzky od poslednej udalosti

Microsoft.Windows.LogonController.LogonAndUnlockSubmit

Odošle podrobnosti o používateľovi, ktorý sa pokúša prihlásiť do zariadenia alebo ho odomknúť.

K dispozícii sú polia uvedené nižšie:

  • isSystemManagedAccount: Označuje, či je používateľské konto spravované systémom
  • isUnlockScenario: Príznak, ktorý označuje, či udalosť predstavuje prihlásenie alebo odomknutie
  • userType: Označuje typ používateľa: 0 = neznámy; 1 = lokálny; 2 = používateľ v doméne služby Active Directory; 3 = konto Microsoft; 4 = používateľ v službe Azure Active Directory

Microsoft.Windows.LogonController.SignInFailure

Odosiela podrobnosti o akýchkoľvek kódoch chýb zistených počas neúspešného prihlásenia.

K dispozícii sú polia uvedené nižšie:

  • ntsStatus: Stav kódu chyby NTSTATUS vrátený pri pokuse o prihlásenie
  • ntsSubstatus: Vedľajší stav kódu chyby NTSTATUS vrátený pri pokuse o prihlásenie

Microsoft.Windows.Security.Biometrics.Service.BioServiceActivityCapture

Označuje, že biometrické snímanie sa porovnalo so známymi šablónami

K dispozícii sú polia uvedené nižšie:

  • captureDetail: Výsledok biometrického snímania, buď zodpovedá registrácii, alebo nastala chyba
  • captureSuccessful: Označuje, či bola alebo nebola pri biometrickom snímaní úspešne zaznamenaná zhoda
  • hardwareId: ID snímača, ktorý zaznamenal biometrické snímanie
  • isSecureSensor: Príznak označujúci, či bol biometrický snímač v režime rozšíreného zabezpečenia
  • isTrustletRunning: Označuje, či je aktuálne spustená súčasť rozšíreného zabezpečenia
  • isVsmCfg: Príznak označujúci, či je alebo nie je nakonfigurovaný virtuálny režim zabezpečenia

Microsoft.Windows.Security.Winlogon.SystemBootStop

Dokončilo sa spustenie systému.

K dispozícii je pole uvedené nižšie:

  • ticksSinceBoot: Dobu trvania udalosti spustenia (milisekundy)

Microsoft.Windows.Shell.Desktop.LogonFramework.AllLogonTasks

Táto udalosť poskytuje súhrn postupu prihlásenia s cieľom pomôcť spoločnosti Microsoft zlepšiť výkon a spoľahlivosť. Používanie tejto udalosti spolu s organizáciami v službe Desktop Analytics môže pomôcť identifikovať problémy s prihlásením v spravovaných zariadeniach.

K dispozícii sú nasledujúce polia:

  • isAadUser: Označuje, že aktuálne prihlásenie je pre konto služby Azure Active Directory
  • isDomainUser: Označuje, či je aktuálne prihlásenie pre konto domény
  • isMSA: Označuje, či je aktuálne prihlásenie pre konto Microsoft
  • logonOptimizationFlags: Príznaky označujúce nastavenia optimalizácie pre túto reláciu prihlásenia
  • logonTypeFlags: Príznaky označujúce typ prihlásenia (prvé prihlásenie verzus neskoršie prihlásenie)
  • systemManufacturer: Výrobca zariadenia
  • systemProductName: Názov produktu zariadenia
  • wilActivity: Označuje chyby v úlohe s cieľom pomôcť spoločnosti Microsoft zlepšovať spoľahlivosť.

Microsoft.Windows.Shell.Desktop.LogonFramework.LogonTask

Táto akcia popisuje systémové úlohy, ktoré sú súčasťou postupu prihlasovania používateľa, a pomáha spoločnosti Microsoft pri zlepšovaní spoľahlivosti.

K dispozícii sú nasledujúce polia:

  • isStartWaitTask: Príznak označujúci, či úloha spúšťa úlohu na pozadí
  • isWaitMethod: Príznak označujúci, či úloha čaká na úlohu na pozadí
  • logonTask: Označuje, ktorý krok prihlásenia práve prebieha
  • wilActivity: Označuje chyby v úlohe s cieľom pomôcť spoločnosti Microsoft zlepšovať spoľahlivosť.

Microsoft.Windows.Shell.Explorer.DesktopReady

Inicializácia Explorera je dokončená.

Microsoft-Windows-Security-EFS-EDPAudit-ApplicationLearning.EdpAuditLogApplicationLearning

Pre zariadenie, na ktoré sa vzťahujú pravidlá funkcie Windows Information Protection, sa vygenerujú informačné udalosti, keď aplikácia narazí na obmedzenie pravidiel (napríklad pri pokuse o otvorenie pracovného dokumentu z osobnej aplikácie). Tieto udalosti poskytujú pomoc správcovi funkcie Windows Information Protection pri upravovaní pravidiel funkcie a predchádzaní nepotrebným narušeniam činnosti používateľa.

K dispozícii sú polia uvedené nižšie:

  • actiontype: Označuje, k akému typu prostriedku sa aplikácia pokúšala získať prístup (napríklad otvorenie lokálneho dokumentu alebo sieťového prostriedku) pri dosiahnutí obmedzení pravidiel. Je to užitočné pre správcov funkcie Windows Information Protection pri upravovaní pravidiel funkcie.
  • appIdType: Na základe typu aplikácie označuje, aký typ pravidla aplikácie potrebuje správca funkcie Windows Information Protection vytvoriť pre túto aplikáciu.
  • appname: Aplikácia, ktorá vyvolala udalosť
  • status: Označuje, či sa počas informačných udalostí funkcie Windows Information Protection vyskytli chyby

Win32kTraceLogging.AppInteractivitySummary

Poskytuje súhrn okien aplikácií, ktoré sa používajú (napríklad majú ohnisko), s cieľom pomôcť spoločnosť Microsoft pri zlepšovaní kompatibility a používateľských skúseností. Pomáha aj organizáciám (pomocou služby Desktop Analytics) pochopiť a zlepšiť spoľahlivosť aplikácií v spravovaných zariadeniach.

K dispozícii sú polia uvedené nižšie:

  • AggregationDurationMS: Skutočné trvanie obdobia agregácie (v milisekundách)
  • AggregationFlags: Príznaky označujúce nastavenia agregácie
  • AggregationPeriodMS: Zamýšľané trvanie obdobia agregácie (v milisekundách)
  • AggregationStartTime: Dátum a čas začiatku agregácie AppInteractivity
  • AppId: Identifikácia aplikácie pre použitie
  • AppSessionId: Identifikátor GUID pre reláciu používania aplikácie
  • AppVersion: Verzia aplikácie, ktorá vyvolala udalosť
  • AudioInMS: Trvanie záznamu zvuku (v milisekundách)
  • AudioOutMS: Trvanie prehrávania zvuku (v milisekundách)
  • BackgroundMouseSec: Označuje, že sa vyskytla udalosť ukázania myšou, kým bola aplikácia na pozadí
  • BitPeriodMS: Dĺžka obdobia, ktoré vyjadruje položka InFocusBitmap
  • CommandLineHash: Hodnota hash príkazového riadka
  • CompositionDirtyGeneratedSec: Predstavuje čas (v sekundách), počas ktorého aktívna aplikácia uvádzala dostupnosť aktualizácie
  • CompositionDirtyPropagatedSec: Celkový čas (v sekundách), počas ktorého samostatný proces s vizuálmi hosťovanými v aplikácii signalizoval aktualizácie
  • CompositionRenderedSec: Čas (v sekundách), počas ktorého sa vykresľoval obsah aplikácie
  • EventSequence: [vyžaduje sa viac informácií]
  • FocusLostCount: Vyjadruje, koľkokrát aplikácia stratila ohnisko počas obdobia agregácie
  • GameInputSec: Čas (v sekundách), počas ktorého prebiehal vstup používateľa pomocou hracieho zariadenia
  • HidInputSec: Čas (v sekundách), počas ktorého prebiehal vstup používateľa pomocou iných zariadení, nie pomocou hracieho zariadenia
  • InFocusBitmap: Rad bitov vyjadrujúcich to, že aplikácia nadobúda a stráca ohnisko
  • InFocusDurationMS: Celkový čas (v milisekundách), počas ktorého mala aplikácia ohnisko
  • InputSec: Celkový počet sekúnd, počas ktorých prebiehal vstup používateľa
  • InteractiveTimeoutPeriodMS: Celkom čas (v milisekundách), keď došlo k ukončeniu relácií interaktivity v dôsledku nečinnosti
  • KeyboardInputSec: Celkový počet sekúnd, počas ktorých prebiehal vstup z klávesnice
  • MonitorFlags: Príznaky signalizujúce používanie jednotlivých monitorov aplikáciou
  • MonitorHeight: Počet pixlov vo zvislom smere v rozlíšení hostiteľského monitora aplikácie
  • MonitorWidth: Počet pixlov vo vodorovnom smere v rozlíšení hostiteľského monitora aplikácie
  • MouseInputSec: Celkový počet sekúnd, počas ktorých prebiehal vstup pomocou myši
  • NewProcessCount: Počet nových procesov, ktoré prispievajú k agregovanej hodnote
  • PartATransform_AppSessionGuidToUserSid: Príznak ovplyvňujúci spôsob zostavenia ostatných častí udalosti
  • PenInputSec: Celkový počet sekúnd, počas ktorých prebiehal vstup pomocou pera
  • SpeechRecognitionSec: Celkový počet sekúnd rozpoznávania reči
  • SummaryRound: Stúpajúce číslo označujúce okruh (dávku) súhrnu
  • TargetAsId: Príznak ovplyvňujúci spôsob zostavenia ostatných častí udalosti
  • TotalUserOrDisplayActiveDurationMS: Celkový čas aktivity používateľa alebo displeja (v milisekundách)
  • TouchInputSec: Celkový počet sekúnd, počas ktorých prebiehal dotykový vstup
  • UserActiveDurationMS: Celkový čas aktivity používateľa vrátane všetkých vstupných metód
  • UserActiveTransitionCount: Počet prechodov v rámci aktivity používateľa a mimo nej
  • UserOrDisplayActiveDurationMS: Celkový čas používania displeja používateľom
  • ViewFlags: Príznaky označujúce vlastnosti zobrazení aplikácie (napríklad špeciálne zobrazenie vo VR)
  • WindowFlags: Príznaky označujúce vlastnosti spustenia okna aplikácie
  • WindowHeight: Počet pixlov vo zvislom smere v okne aplikácie
  • WindowWidth: Počet pixlov vo vodorovnom smere v okne aplikácie

Revízie

Odstránené pole PartA_UserSid

V predchádzajúcej revízii tohto zoznamu bolo uvedené, že pole s názvom PartA_UserSid je členom udalosti Microsoft.Windows.LogonController.LogonAndUnlockSubmit. Toto vyhlásenie bolo nesprávne. Zoznam bol aktualizovaný tak, aby zodpovedal tomu, že také pole v udalosti neexistuje.

Pridané udalosti balíka Office

Vo Windowse 10, verzia 1809 (platí aj pre verzie 1709 a 1803 od aktualizácií KB 4462932 a KB 4462933 v príslušnom poradí), bolo pridaných 16 udalostí s popisom uvedenia a dostupnosti aplikácií balíka Office. Tieto udalosti boli pridané s cieľom zvýšiť presnosť údajov balíka Office v nástrojoch Windows Analytics.

Poznámka

Údaje balíka Office sa už nebudú poskytovať prostredníctvom tejto politiky v službe Desktop Analytics.

Odstránené udalosti CertAnalytics

Vo Windowse 10 sa verzia 1809 (platí aj pre verzie 1709 a 1803 začínajúce na kb 4462932 a KB 4462933 ), 3 "CertAnalytics" udalosti boli odstránené, pretože už nie sú potrebné pre službu Desktop Analytics.

Poznámka

Na skúmanie a kontrolu udalostí a ich polí môžete použiť Windows Zobrazovač diagnostických údajov tak, ako je opísané v tejto téme.